高防服务器在 Windows XP系统中有许多十分重要的网络功效,如 Internet连接防火墙(ICF)就是充当网络与外部世界之间的守卫边界的安全系统。 Internet连接防火墙(ICF)是用来限制哪些信息可以从家庭或小型办公网络进入 Internet,以及从 Internet进入家庭或小型办公网络的一种软件。
ICF被视为状态防火墙,状态防火墙可监督通过其路径的所有通信,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经恳求的通信进入专用端,ICF保存了所有源自ICF盘算机的通信表。
在单独的盘算机中,ICF将跟踪源自该盘算机的通信。与ICS一起应用时,ICF将跟踪所有源自ICF/ICS盘算机的通信和所有源自专用网络盘算机的通信。所有 Internet传入通信都会针对该表中的各项进行比较。只有当表中有匹配项时,才容许将传入 Internet通信传送给网络中的盘算机。
源自外部源ICF盘算机的通信(如Iter-net)将被防火墙禁止,除非在“服务”选项卡上设置容许该通信通过。ICF不会发送运动通知,而是静态地禁止未经恳求的通信,防止像端口扫描这样的常见黑客袭击。
1、启动 Windows XP防火墙
下面介绍启动 Windows XP系统自带防火墙的两种方法。
1)在“把持面板”窗口中双击“ Windows防火墙”图标,即可启动 Windows防火墙主程序,如图1所示。
2)在“运行”对话框中运行 wscl,cpl命令,即可打开“ Windows安全中心”主窗口。在其中单击 Windows防火墙图标,即可启动Windows防火墙主程序,如图2所示。
2、 Windows防火墙安全设置
防火墙都具有网络安全防护的功效,良好的设置对于施展应有功效,抵抗黑客、病毒和木马的侵袭是必要的,而又不影响正常的工作、学习和娱乐。下面将对 Windows Xp系统自带的防火墙进行设置,以达到抵抗网络攻击的目标。
1)“不容许例外”选项的设置
在" Windows防火墙”对话框中选择“惯例”选项卡,选择“不容许例外”复选框,Windows系统防火墙将禁止所有连接到本地盘算机的恳求,甚至包含恳求来自“例外”选项卡上列出的程序或服务。
防火墙还会创造网络设备、文件共享和打E机共享等内容,当连接到公用网络时,选择“不容许例外”复选框可以禁止所有连接到本地盘算机的尝试,有助于掩护本地盘算机的安全。启用“不容许例外”复选框时仍可查看网页、收发电子邮件或应用即时消息传递程序(建议启用此选项)。
2)“例外”选项卡的设置
在“ Windows防火墙”对话框中选择“例外”选项卡,就可以添加程序和端口例外,以容许特定的传入通信,并可认为每个例外设置领域。如果开放某个端口,则对这个端口的访问将被容许通过。端口或服务可以在“例外”选项卡中设置或通过指定利用程序的方法设置,如QQ等,如果开放端口的服务不是一个利用程序,如IIS服务,则可以设置开放的协议和端口号。
对于只应用网络浏览、电子邮件和共享文件夹等进行普通处理的客户端和服务器型利用程序用户, Windows系统防火墙根本不会产生影响。“例外”选项卡除应用户可以添加程序和端口之外,还容许特定类型的传入通信,并可认为每个例外程序设置领域。虽然 Windows防火墙不能限制出站通信,但 Windows XP系统内置的 Internet Protocol Security( Ipsec)却可以供给这种服务。
ISec能够配置源地址和目标地址领域。同时应用 Ipsec规矩和 Windows防火墙可以给网络供给更壮大的安全掩护。例如“文件夹和打印机共享”功效,就可以在“例外”选项卡中单击“编辑”按钮之后,在弹出的“编辑服务”对话框中再单击“更改领域”按钮,在弹出的对话框中选择“仅我的网络(子网)”单选按钮,就可以配置使同一个子网上的盘算机与此盘算机上的程序连接,但拒绝源自远程网络的通信,如图3所示。
Windows防火墙原则上对由外向内的通信(imbound)全部进行限制,而由内向外的通信( outbound)及其应答则完整不加限制。因此,登录联众世界/IE等没有安全提示,但登录QQ/MYIE2则会有安全提示。
这是因为后者试图在本地盘算机开后门端口等候远程恳求连接,显然这种不安全行动被Windows系统防火墙拦阻并做出安全提示,相当于 QQ/MYIE2等作为供给某种服务的服务器端,如果用户想收到防火墙通知,则可以在“ Windows防火墙”对话框的“例外”选项卡中选择“ Windows防火墙禁止程序时通知我复选框,如图4所示。
3)利用“安全日志记载”视察盘算机数据状态
利用 Windows防火墙”对话框的“高级”选项卡中的“安全日志记载”功效,可以创立用于视察盘算机成功的数据连接和被丟弃的数据包,从而分析盘算机的安全状态(只需在其中选择“记载选项”选项组内的复选框即可)。还可以单击“另存为”按钮,浏览选择日志文件保存的路径,如图5所示。
4)用ICMP设置进步本地盘算机安全
网络上的盘算机通过 Internet把持消息协议(ICMP)可能共享毛病和状态信息,为了保证盘算机的一些毛病信息不会对外泄漏,可以在“高级”选项卡中单击“设置”按钮,在弹出的“ICMP设置”对话框中选择是不是选择各个选项,如图6所示。
若取消选择“容许传入回显恳求”复选框则需要先在“描写”选项组中查看这个选项的绍,此时把445端口关掉之后,就可以取消择此复选框了。
